Escolar Documentos
Profissional Documentos
Cultura Documentos
el Sistema de nombres
de dominio (DNS)
Contenido
Introducción 2
Lección: Configurar el valor del período de vida 3
Lección: Configurar la caducidad y el borrado 9
Lección: Integrar DNS con WINS 19
Lección: Probar la configuración del servidor DNS 24
Lección: Comprobar que un registro de recursos existe mediante NSlookup, DNSCmd y DNSLint 31
Lección: Supervisar el rendimiento del servidor DNS 43
2 Administrar y supervisar el Sistema de nombres de dominio (DNS)
Introducción
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Introducción Los servidores del Sistema de nombres de dominio (DNS) resultan esenciales
para una red; por lo tanto, es necesario administrarlos y supervisarlos
correctamente para tener la seguridad de que funcionan de forma adecuada y
optimizar el rendimiento de la red.
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Introducción Como parte de la administración de DNS, puede configurar el valor del período
de vida (TTL, Time-To-Live), que se utiliza en los registros de recursos de una
zona para determinar el tiempo que los clientes solicitantes deben almacenar los
registros en la caché.
Objetivos de la lección Después de finalizar esta lección, será capaz de:
Describir cómo funciona el valor del período de vida.
Configurar el valor del período de vida.
4 Administrar y supervisar el Sistema de nombres de dominio (DNS)
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Definición El valor del período de vida (TTL) es un valor de tiempo de espera expresado
en segundos que se incluye con los registros DNS que se devuelven en las
consultas DNS. Este valor de temporizador indica a los destinatarios el tiempo
que pueden mantener o utilizar el registro de recursos, o alguno de sus datos
incluidos, antes de permitir que los datos caduquen y se descarten.
Cómo funciona el valor El valor del período de vida para una zona se aplica a todos los registros que
del período de vida se crean en esa zona. El valor del período de vida para un registro se aplica a
ese registro.
El proceso del TTL funciona de la siguiente manera.
1. Los registros de la zona se envían a otros servidores y clientes DNS como
respuestas a consultas.
2. Los servidores y clientes DNS que almacenan un registro en su caché
mantienen ese registro durante el período de vida que se indica en él.
3. Cuando el TTL caduca, el registro se quita de la caché tanto en el servidor
como en el cliente DNS.
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Introducción Para configurar el período de vida, puede ajustar su valor para una zona y para
un registro de recursos.
Nota Es recomendable que inicie sesión con una cuenta que no tenga
credenciales administrativas y que ejecute el comando Ejecutar como con una
cuenta de usuario que disponga de las credenciales administrativas apropiadas
para realizar esta tarea.
Procedimiento para Para ajustar el valor del período de vida para una zona:
ajustar el valor del
período de vida para 1. Inicie una sesión con una cuenta de usuario no administrativa.
una zona 2. Haga clic en Inicio y, después, en Panel de control.
3. En el Panel de control, abra Herramientas administrativas, haga clic
con el botón secundario del mouse (ratón) en Administre su servidor y
seleccione Ejecutar como.
4. En el cuadro de diálogo Ejecutar como, seleccione El siguiente usuario,
escriba una cuenta de usuario y contraseña con los permisos apropiados para
realizar la tarea y haga clic en Aceptar.
5. En Administre su servidor, seleccione Administrar este servidor DNS.
6. En el árbol de la consola, haga clic con el botón secundario del mouse en la
zona aplicable y, a continuación, haga clic en Propiedades.
7. En la ficha General, compruebe que el tipo de zona es Principal o
Integrado en Active Directory.
8. Haga clic en la ficha Inicio de autoridad (SOA).
9. En la sección TTL mínimo (predeterminado), seleccione el intervalo, los
segundos, minutos, horas o días, y escriba un número en el cuadro de texto.
10. Haga clic en Aceptar para guardar el intervalo ajustado.
6 Administrar y supervisar el Sistema de nombres de dominio (DNS)
Procedimiento para Para ajustar el valor del período de vida para un registro de recursos:
ajustar el valor del
período de vida para 1. Abra la consola DNS.
un registro 2. En el árbol de la consola, haga clic en DNS.
3. En el menú Ver, haga clic en Avanzada.
4. En el árbol de la consola, expanda la zona pertinente, en el panel de detalles,
haga clic con el botón secundario del mouse en el registro adecuado y,
después, haga clic en Propiedades.
5. En el cuadro de dialogo Propiedades del registro, en el campo Período de
vida (TTL), ajuste el TTL.
6. Haga clic en Aceptar para guardar el TTL ajustado.
Administrar y supervisar el Sistema de nombres de dominio (DNS) 7
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Introducción La caducidad y el borrado son los procesos que utiliza el servicio DNS para
quitar los registros anticuados u obsoletos.
Estos procesos son importantes, porque es posible que los registros anticuados
u obsoletos:
No se hayan quitado.
Ocupen espacio en la base de datos DNS.
Originen transferencias de zona innecesariamente largas.
Se envíen como respuestas a consultas y, por consiguiente, provoquen
problemas en la resolución de nombres de clientes DNS.
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Parámetros de Para determinar cuándo borrar registros, DNS utiliza la marca de tiempo que
caducidad y borrado proporciona cada registro, junto con los parámetros que se configuren.
para una zona
La caducidad y el borrado deben estar habilitadas tanto en el servidor como en
la zona DNS. Hay dos opciones configurables para la caducidad y el borrado,
Intervalo de no actualización. Período durante el que el servidor DNS no
acepta intentos de actualización. Durante un intervalo de no actualización,
los registros de recursos no pueden actualizar su marca de tiempo.
Intervalo de actualización. Período durante el que el servidor DNS
acepta intentos de actualización. Durante un intervalo de actualización,
los registros de recursos pueden actualizar su marca de tiempo.
Propósito de los Puede configurar los intervalos de no actualización y de actualización para que
intervalos de no reduzcan la replicación de DNS en una infraestructura en la que se utiliza DNS
actualización y de integrado con el servicio de directorio Active Directory®.
actualización
De forma predeterminada, los clientes DNS actualizan su información de
nombre y dirección IP cada 24 horas. Otros sucesos del sistema pueden
desencadenar también un suceso de actualización. Cada vez que DNS actualiza
la entrada DNS en la base de datos DNS, modifica un atributo del registro DNS
en la base de datos de Active Directory, aunque no modifique el nombre de host
o la dirección IP. Ese atributo modificado tiene que replicarse en todos los
controladores de dominio de Active Directory que alojan la base de datos DNS.
El propósito del intervalo de no actualización es establecer un período durante
el que DNS no aceptará actualizaciones de la marca de tiempo del registro, de
modo que no se genera tráfico de replicación innecesario en el sistema. Sin
embargo, el servidor DNS seguirá aceptando actualizaciones que cambian la
información del registro, como la dirección IP o el nombre. Durante el intervalo
de actualización, el cliente DNS puede actualizar su registro. Como
consecuencia, cuando obtiene una nueva dirección IP, registra el registro.
No obstante, durante el intervalo de no actualización predeterminado, el cliente
DNS no podrá actualizar el registro durante siete días. Una vez transcurrido
dicho período, el registro se puede actualizar. Cuando el cliente DNS se
actualiza, el intervalo de no actualización vuelve a establecerse en siete días.
12 Administrar y supervisar el Sistema de nombres de dominio (DNS)
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Ejemplo En la ilustración, se registra un registro host con la marca de tiempo en DNS del
1 de enero. El servidor y la zona DNS están ambos configurados para el
proceso de caducidad y borrado. El intervalo de no actualización se establece en
7 días y el de actualización también en 7 días. Por lo tanto, los registros
obsoletos se borrarán el 15 de enero desde la base de datos DNS.
14 Administrar y supervisar el Sistema de nombres de dominio (DNS)
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Nota Es recomendable que inicie sesión con una cuenta que no tenga
credenciales administrativas y que ejecute el comando Ejecutar como con una
cuenta de usuario que disponga de las credenciales administrativas apropiadas
para realizar esta tarea.
Procedimiento para Para configurar los parámetros de caducidad y borrado en el servidor DNS:
configurar los
parámetros de 1. Abra la consola DNS.
caducidad y borrado 2. En el árbol de la consola, haga clic con el botón secundario del mouse en
en el servidor DNS
el servidor DNS pertinente y, a continuación, haga clic en Establecer
caducidad/borrado para todas las zonas.
3. En el cuadro de diálogo Propiedades de caducidad/borrado de la zona,
seleccione Borrar registros de los recursos obsoletos.
4. En el campo Intervalo sin actualización, seleccione el incremento y, a
continuación, escriba un valor. (Por ejemplo, el incremento es días y el
valor es 5, para un intervalo de no actualización de 5 días.)
5. En el campo Intervalo de actualización, seleccione el incremento y, a
continuación, escriba un valor. (Por ejemplo, el incremento es días y el
valor es 5, para un intervalo de actualización de 5 días.)
6. En el cuadro de diálogo Propiedades de caducidad/borrado de la zona,
haga clic en Aceptar.
7. Cierre la consola DNS.
Administrar y supervisar el Sistema de nombres de dominio (DNS) 15
Procedimiento Para configurar las propiedades de caducidad y borrado para una zona:
para configurar
los parámetros de 1. Abra la consola DNS.
caducidad y borrado 2. En el árbol de la consola, haga clic con el botón secundario del mouse en
en una zona DNS
la zona adecuada y, a continuación, haga clic en Propiedades.
3. En la ficha General, haga clic en Caducidad.
4. En el cuadro de diálogo Propiedades de caducidad/borrado de la zona,
seleccione Borrar registros de los recursos obsoletos.
5. En el campo Intervalo sin actualización, seleccione el incremento y, a
continuación, escriba un valor. (Por ejemplo, el incremento es días y el
valor es 5, para un intervalo de no actualización de 5 días.)
6. En el campo Intervalo de actualización, seleccione el incremento y, a
continuación, escriba un valor.
(Por ejemplo, el incremento es días y el valor es 5, para un intervalo de
actualización de 5 días.)
7. En el cuadro de diálogo Propiedades de caducidad/borrado de la zona,
haga clic en Aceptar.
8. Cierre la consola DNS.
Procedimiento para Para habilitar el borrado automático de los registros de recursos obsoletos en un
habilitar el borrado servidor DNS:
automático en un
servidor DNS 1. Abra la consola DNS.
2. En el árbol de la consola, haga clic con el botón secundario del mouse en
el servidor DNS pertinente y, a continuación, haga clic en Propiedades.
3. Haga clic en la ficha Avanzadas.
4. Seleccione Habilitar la limpieza automática de los registros obsoletos.
5. En el campo Período de limpieza, seleccione el incremento y escriba
un valor
6. En el cuadro de diálogo Propiedades del servidor DNS, haga clic
en Aceptar.
7. Cierre la consola DNS.
Procedimiento para Para iniciar el borrado inmediato de los registros de recursos obsoletos:
iniciar el borrado
inmediato de registros 1. Abra la consola DNS.
obsoletos 2. En el árbol de la consola, haga clic con el botón secundario del mouse en el
servidor DNS pertinente y, a continuación, haga clic en Borrar registros de
los recursos obsoletos.
3. Cuando se le pida que confirme el borrado de todos los registros de recursos
obsoletos, haga clic en Aceptar.
4. Cierre la consola DNS.
16 Administrar y supervisar el Sistema de nombres de dominio (DNS)
Procedimiento para ver Para ver cuándo una zona puede empezar a borrar registros de
cuándo una zona puede recursos obsoletos:
empezar a borrar los
registros obsoletos 1. Abra la consola DNS.
2. En el menú Ver, compruebe que la opción Avanzada está seleccionada.
(Si no lo está, haga clic en Avanzada para seleccionarla.)
3. Haga clic con el botón secundario del mouse en la zona pertinente y, a
continuación, haga clic en Propiedades.
4. En la ficha General, haga clic en Caducidad.
5. En el cuadro de diálogo Propiedades de caducidad/borrado de la zona,
examine el valor del campo Fecha y hora para determinar la fecha después
de la cual los registros de recursos obsoletos de la zona se pueden borrar y,
a continuación, haga clic en Aceptar.
6. En el cuadro de diálogo Propiedades de Zona, haga clic en Aceptar.
7. Cierre la consola DNS.
Procedimiento para ver Para ver la marca de tiempo en un registro de recursos DNS dinámico:
la marca de tiempo en
un registro de recursos 1. Abra la consola DNS.
dinámico 2. En el menú Ver, compruebe que la opción Avanzada está seleccionada.
(Si no lo está, haga clic en Avanzada para seleccionarla.)
3. Haga clic con el botón secundario del mouse en el registro de recursos
pertinente y, a continuación, haga clic en Propiedades.
4. En el cuadro de diálogo Propiedades de registro de recursos, examine el
valor que aparece en el campo Fecha y hora para determinar cuándo se creó
el registro de recursos en DNS.
5. En el cuadro de diálogo Propiedades de registro de recursos, haga clic
en Aceptar.
6. Cierre la consola DNS.
Administrar y supervisar el Sistema de nombres de dominio (DNS) 17
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Ver cuándo una zona puede empezar a borrar los registros obsoletos
Complete esta tarea desde los equipos de ambos alumnos
Zona de búsqueda directa principal: srv.nwtraders.msft
¿Cuándo puede comenzar la zona a borrar registros? _____________
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Ubicación de Para iniciar la presentación Integración de DNS con WINS, abra el archivo
los archivos media31.htm que se puede encontrar dentro del fichero media31.zip
Objetivos Al final de esta presentación, será capaz de:
Puntos clave La integración de DNS y WINS es el proceso por el que DNS utiliza WINS
para resolver nombres en direcciones IP.
DNS se emplea para resolver nombres de host y servicios en direcciones
IP y WINS permite resolver nombres NetBIOS en direcciones IP.
Las asignaciones entre nombres NetBIOS y direcciones IP se pueden
configurar manualmente en el servidor o bien puede configurar el servidor
DNS para que reenvíe las consultas de nombres al servidor WINS para que
las resuelva.
Los nombres de host y NetBIOS pueden ser los mismos en Microsoft
Windows 2000 o Windows Server 2003, lo que permite a DNS y WINS
trabajar juntos para resolver nombres.
Administrar y supervisar el Sistema de nombres de dominio (DNS) 21
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Introducción DNS se utiliza para resolver nombres de host mientras que WINS se usa para
resolver nombres NetBIOS. En algunos casos, puede resultar ventajoso para las
organizaciones utilizar la base de datos WINS existente para realizar búsquedas
de nombres de host en lugar de configurar cada uno de los clientes, que están en
la base de datos WINS, para que también estén en la base de datos DNS.
La integración de DNS con WINS permite a los clientes DNS utilizar las
entradas de nombres NetBIOS existentes en WINS en búsquedas de nombres
de host. El servicio DNS permite utilizar servidores WINS para buscar nombres
que no se encuentran en el espacio de nombres DNS comprobando el espacio
de nombres NetBIOS que administra WINS.
Nota Es recomendable que inicie sesión con una cuenta que no tenga
credenciales administrativas y que ejecute el comando Ejecutar como con una
cuenta de usuario que disponga de las credenciales administrativas apropiadas
para realizar esta tarea.
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Introducción Para probar un servidor DNS, puede realizar dos tipos de consultas: simples
y recursivas.
Propósito de las Siempre que se producen cambios en la configuración del servidor DNS, es
consultas simples importante hacer pruebas para tener la seguridad de que la configuración sigue
y recursivas funcionando correctamente.
Las funciones de consulta de prueba en el servidor DNS le permiten comprobar
que las consultas DNS funcionan. Esto le puede servir para solucionar
problemas con consultas DNS. Al probar la configuración del servidor DNS,
puede limitar la búsqueda del problema.
Consulta simple Una consulta simple es aquélla que realiza una prueba local utilizando el cliente
DNS para consultar el servidor DNS.
Este tipo de prueba especifica que el servidor DNS efectúa una consulta simple
o iterativa. Se trata de una consulta localizada que emplea el solucionador del
cliente DNS en el servidor DNS para consultar el servicio DNS local, que se
encuentra en el mismo servidor DNS.
26 Administrar y supervisar el Sistema de nombres de dominio (DNS)
Consulta recursiva En una consulta recursiva, para probar el servidor DNS se reenvía una consulta
recursiva a otro servidor DNS.
Este tipo de prueba especifica que el servidor DNS realiza una consulta
recursiva. La prueba es similar en su procesamiento de consultas inicial a la
consulta simple ya que utiliza el solucionador del cliente DNS para consultar
el servidor DNS local, que se encuentra en el mismo equipo.
En esta prueba, sin embargo, el cliente pide al servidor que utilice recursividad
para resolver una consulta de tipo NS en la raíz del espacio de nombres de
dominio DNS, que se indica con un solo punto (“.”). Este tipo de consulta
suele requerir procesamiento recursivo adicional y puede ser de utilidad para
comprobar que las sugerencias de raíz o las delegaciones de zona del servidor
se han configurado correctamente.
Ejemplo En la ilustración, el solucionador del cliente DNS en el servidor DNS está
enviando una consulta simple al servicio local DNS. La consulta simple tiene
éxito o falla.
El solucionador del cliente DNS en el servidor DNS envía una consulta
recursiva al servidor local DNS, que reenvía a continuación la consulta al
servidor DNS autorizado para que la resuelva. La consulta recursiva tiene
éxito o falla.
Administrar y supervisar el Sistema de nombres de dominio (DNS) 27
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Introducción Para probar la configuración del servidor DNS, puede ejecutar consultas
simples y recursivas. Si la consulta tiene éxito, el servidor DNS puede entonces
resolver una consulta simple y consultar un servidor raíz. Si, por el contrario,
falla, debe comprobar que el servidor DNS esté configurado adecuadamente.
Las consultas se pueden realizar de forma manual o automática.
Nota Es recomendable que inicie sesión con una cuenta que no tenga
credenciales administrativas y que ejecute el comando Ejecutar como con una
cuenta de usuario que disponga de las credenciales administrativas apropiadas
para realizar esta tarea.
Procedimiento para Para probar manualmente una consulta simple en el servidor DNS:
probar manualmente
una consulta simple
en el servidor DNS Sugerencia Si comprueba el funcionamiento de un servidor DNS
inmediatamente después de agregar o quitar zonas, puede que reciba resultados
incorrectos. Si así ocurre, haga clic con el botón secundario del mouse en el
árbol de la consola del servidor DNS y, a continuación, haga clic en
Actualizar, o bien cierre la consola DNS y vuelva a abrirla.
Procedimiento para Para probar manualmente una consulta recursiva en el servidor DNS:
probar manualmente
una consulta recursiva 1. Abra la consola DNS.
en el servidor DNS 2. En el árbol de la consola, haga clic en el servidor DNS adecuado.
3. En el menú Acción, haga clic en Propiedades.
4. En el cuadro de diálogo Propiedades de Servidor DNS, haga clic en la
ficha Supervisión.
5. En la ficha Supervisión, seleccione Una consulta recursiva a otros
servidores DNS.
6. En la ficha Supervisión, haga clic en Probar ahora.
7. En la sección Resultados de la prueba de la columna Consulta recursiva,
compruebe que aparece la palabra Correcto.
8. En el cuadro de diálogo Propiedades de Servidor DNS, haga clic
en Aceptar.
9. Cierre la consola DNS.
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
____________________________________________________________
30 Administrar y supervisar el Sistema de nombres de dominio (DNS)
_____________________________________________________________
Administrar y supervisar el Sistema de nombres de dominio (DNS) 31
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Introducción Para supervisar DNS, puede emplear varias utilidades de línea de comandos,
como Nslookup, DNSCmd y DNSLint.
Objetivos de la lección Después de finalizar esta lección, será capaz de:
Explicar por qué se comprueba la existencia de registros de recursos.
Explicar qué es Nslookup.
Explicar qué es DNSCmd.
Explicar qué es DNSLint.
Comprobar la existencia de registros de recursos con Nslookup, DNSCmd
y DNSLint.
32 Administrar y supervisar el Sistema de nombres de dominio (DNS)
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Utilidades Para supervisar, administrar y solucionar problemas de DNS, puede utilizar las
tres utilidades siguientes.
Nslookup
DNSCmd
DNSLint
Nslookup
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Definición Nslookup es una utilidad de línea de comandos que se emplea para diagnosticar
la infraestructura DNS.
Propósito de Nslookup Nslookup ofrece la posibilidad de realizar pruebas de consultas de servidores
DNS y obtener respuestas detalladas como salida del comando. Esta información
resulta de utilidad para solucionar problemas de resolución de nombres,
comprobar que los registros de recursos se agregan o actualizan correctamente
en una zona y depurar otros problemas relacionados con el servidor.
Sintaxis de Nslookup Nslookup presenta dos modos:
Interactivo. Este modo permite escribir los comandos en Nslookup y ver los
resultados en el símbolo del sistema. Utilice el modo interactivo cuando
necesite más de un dato.
No interactivo. Este modo permite ejecutar un comando de Nslookup en un
solo paso que se puede ejecutar por sí solo desde la línea de comandos o
insertar en un archivo por lotes. El modo no interactivo proporciona como
resultado un solo dato. El resultado se puede almacenar en un archivo de
texto para verlo cuando se desee. Este modo resulta de utilidad cuando se
configura una Alerta de rendimiento para que ejecute un archivo por lotes.
34 Administrar y supervisar el Sistema de nombres de dominio (DNS)
DNSCmd
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Definición DNSCmd es una herramienta de soporte DNS que se incluye con las
herramientas de soporte del disco compacto de Windows Server 2003.
DNSCmd permite a los administradores realizar muchas de las tareas
administrativas DNS en el servidor DNS desde el símbolo del sistema.
Propósito de DNSCmd Con DNSCmd, puede comprobar el registro dinámico de registros de recursos
DNS, incluida la actualización DNS segura, además de la anulación de registro
de los registros de recursos.
DNSCmd puede resultar de utilidad si tiene que efectuar una tarea de
configuración DNS en varios servidores DNS. En lugar de utilizar la
herramienta administrativa DNS, puede emplear la línea de comandos.
DNSCmd también es útil si necesita modificar la configuración del servidor DNS
de manera remota. Así, si crea un archivo por lotes que incluya el comando
DNSCmd, puede enviarlo a un servidor DNS y ejecutarlo de forma remota.
36 Administrar y supervisar el Sistema de nombres de dominio (DNS)
Ejemplo En la diapositiva, puede ver todas las zonas del servidor DNS 192.168.1.17
desde el comando inicial DNSCmd con la utilidad DNSCmd.
La salida del comando inicial DNSCmd se puede utilizar para ver los
modificadores asociados a cada zona.
Además, puede ver que el último comando DNSCmd muestra información
de la zona DNS nwtraders.msft utilizando el nombre de zona mostrado en el
comando inicial DNSCmd.
Administrar y supervisar el Sistema de nombres de dominio (DNS) 37
DNSLint
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Definición DNSLint es una herramienta de soporte DNS que se incluye con las herramientas
de soporte del disco compacto de Windows Server 2003. DNSLint es una utilidad
de Microsoft Windows que puede ejecutar una serie de consultas para ayudar a
diagnosticar problemas comunes de la resolución de nombres DNS.
Propósito de DNSLint Comprobar la coherencia de un conjunto concreto de registros DNS en varios
servidores DNS puede servir de ayuda para diagnosticar y corregir problemas
causados por registros DNS que faltan o que son incorrectos.
Por ejemplo, si los clientes experimentan problemas al iniciar la sesión en el
dominio, comprobar que los registros SRV, que utilizan los clientes para buscar
los servidores del Protocolo ligero de acceso a directorios (LDAP, Lightweight
Directory Access Protocol) y Kerberos, están disponibles y son precisos puede
ayudar a determinar si DNS es la causa del problema.
Otra situación de ejemplo es cuando recibe informes de clientes que tienen
problemas para tener acceso a su sitio Web de Internet. Sería beneficioso
disponer de una herramienta que comprobara rápidamente todos los registros
DNS relacionados con la batería Web en cada uno de los servidores DNS que se
supone contienen estos registros. Así, se podría determinar rápidamente si el
problema tiene que ver con registros DNS que faltan o que son incorrectos.
En una tercera situación, podría experimentar problemas con la entrega del
correo electrónico. Puede enviar correo electrónico, pero no recibe nada. El
problema podría ser la resolución de nombres. Para confirmar esta teoría (o
para eliminarla como posibilidad) desea comprobar todos los registros DNS de
todos los servidores DNS que se emplean para resolver la dirección IP del
servidor de correo electrónico.
38 Administrar y supervisar el Sistema de nombres de dominio (DNS)
Funciones y sintaxis DNSLint cuenta con tres funciones que comprueban registros DNS y generan
de DNSLint informes de Lenguaje de marcado de hipertexto (HTML, Hypertext Markup
Language).
DNSLINT /d diagnostica las causas posibles de la delegación defectuosa y
otros problemas relacionados con DNS.
• Una delegación defectuosa tiene lugar cuando un subdominio DNS se
configura para un servidor DNS que no existe o que no actúa de forma
autorizada para ese subdominio.
DNSLINT /ql comprueba un conjunto de registros DNS definidos por el
usuario en varios servidores DNS.
DNSLINT /ad comprueba registros DNS que se utilizan específicamente
para la replicación de Active Directory.
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Introducción Puede emplear las tres utilidades DNS, Nslookup, DNSCmd y DNSLint, para
realizar tareas de supervisión, como comprobar que un registro de recursos
existe. Nslookup está disponible, de manera predeterminada, con Windows
Server 2003. Primero es necesario instalar DNSCmd y DNSLint desde las
herramientas de soporte del disco compacto de Windows Server 2003.
Nota Es recomendable que inicie sesión con una cuenta que no tenga
credenciales administrativas y que ejecute el comando Ejecutar como con una
cuenta de usuario que disponga de las credenciales administrativas apropiadas
para realizar esta tarea.
Procedimiento para Compruebe que un registro de recursos existe en DNS con Nslookup:
comprobar que un
registro de recursos 1. Abra el símbolo del sistema.
existe en DNS con 2. En el símbolo del sistema, escriba nslookup DirecciónIPDeServidorRaíz.
Nslookup
3. En el símbolo del sistema, escriba nslookup.
4. A continuación, escriba set q=A.
5. Después, escriba el nombre de host.
6. Revise los registros de recursos devueltos correspondientes al nombre
de dominio completo (FQDN) del host.
7. Escriba exit.
8. Cierre el símbolo del sistema.
40 Administrar y supervisar el Sistema de nombres de dominio (DNS)
Procedimiento para Para mostrar una lista completa de zonas configuradas en un servidor DNS con
mostrar una lista DNSCmd:
completa de zonas
configuradas en un En el símbolo del sistema, escriba:
servidor DNS con
DNSCmd dnscmd [NombreDeEquipo] /enumzones
Procedimiento para Para mostrar información acerca de una zona específica configurada en un
mostrar información servidor DNS con DNSCmd:
de una zona específica
configurada en un En el símbolo del sistema, escriba:
servidor DNS con
DNSCmd dnscmd [NombreDeEquipo] /zoneinfo [zona]
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Introducción Dado que los servidores DNS tienen una importancia fundamental en la
mayoría de los entornos, la supervisión de su rendimiento puede contribuir a:
Proporcionar una referencia útil para predecir, estimar y optimizar el
rendimiento del servidor DNS.
Solucionar problemas de los servidores DNS en los que el rendimiento
ha disminuido, bien a lo largo del tiempo o durante períodos de actividad
máxima.
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Puede utilizar la consola DNS para cambiar los tipos de sucesos que registran
los servidores DNS que ejecutan Windows Server 2003.
Ejemplo En la ilustración, puede ver algunos sucesos DNS comunes del registro de
sucesos en el Visor de sucesos.
Administrar y supervisar el Sistema de nombres de dominio (DNS) 47
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Opciones de registro de En la siguiente tabla se enumeran y describen las opciones que se encuentran
depuración de DNS disponibles al configurar el registro de depuración de DNS.
Opciones Valores Descripción
Dirección del paquete Saliente Los paquetes que envía el servidor DNS se registran en el archivo
de registro del servidor DNS.
Entrante Los paquetes que envía el servidor DNS se registran en el archivo
de registro.
Contenido de paquete Consultas estándar Especifica que los paquetes que contienen consultas estándar se
registran en el archivo de registro del servidor DNS.
Actualizaciones Especifica que los paquetes que contienen actualizaciones
dinámicas se registran en el archivo de registro del servidor DNS.
Notificaciones Especifica que los paquetes que contienen notificaciones se
registran en el archivo de registro del servidor DNS.
Protocolo de transferencia UDP Especifica que los paquetes enviados y recibidos a través de
UDP se registran en el archivo de registro del servidor DNS.
TCP Especifica que los paquetes enviados y recibidos a través de
TCP se registran en el archivo de registro del servidor DNS.
Tipo de paquete Solicitud Especifica que los paquetes de solicitudes se registran en el
archivo de registro del servidor DNS.
Respuesta Especifica que los paquetes de respuestas se registran en el
archivo de registro del servidor DNS.
Otras opciones Habilitar filtrado Proporciona filtrado adicional de paquetes registrados en el
según dirección IP archivo de registro del servidor DNS. Esta opción permite el
registro de paquetes que se envían desde direcciones IP
específicas a un servidor DNS o desde un servidor DNS a
direcciones IP específicas.
Nombre de archivo Especifica el nombre y la ubicación del archivo de registro
del servidor DNS.
Límite de tamaño Establece el tamaño máximo del archivo de registro del
máximo de archivo servidor DNS.
de registro
Administrar y supervisar el Sistema de nombres de dominio (DNS) 49
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Introducción Para supervisar el rendimiento del servidor DNS con el registro, puede ver el
registro de sucesos o de depuración de DNS.
Para ver un registro de depuración del servidor DNS, debe habilitar y
configurar las opciones de registro de depuración en el servidor DNS.
Nota Es recomendable que inicie sesión con una cuenta que no tenga
credenciales administrativas y que ejecute el comando Ejecutar como con una
cuenta de usuario que disponga de las credenciales administrativas apropiadas
para realizar esta tarea.
Procedimiento para ver Para ver un archivo de registro de depuración del servidor DNS:
un archivo de registro
de depuración del • Abra el registro de depuración con el Bloc de notas.
servidor DNS
Procedimiento para ver Para ver un registro de sucesos del servidor DNS que se encuentra en
un registro de sucesos otro equipo:
del servidor DNS que se
encuentra en otro 1. Abra la consola DNS y, a continuación, seleccione DNS.
equipo
2. En el menú Acción, haga clic en Conectar con el servidor DNS.
3. En el cuadro de diálogo Conectar con el servidor DNS, seleccione
El siguiente equipo y, luego, especifique el nombre o la dirección IP
del equipo remoto.
4. En el árbol de la consola, expanda DNS.
5. En el árbol de la consola, expanda la carpeta Visor de sucesos.
6. En el panel de detalles, haga clic en Sucesos DNS.
7. Para ver más detalles de un suceso en concreto, haga doble clic en él.
Administrar y supervisar el Sistema de nombres de dominio (DNS) 51
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
_____________________________________________________________
Situación de ejemplo 2 Ha recibido quejas de un usuario que dice que cuando intenta obtener acceso a
sitios Web de Internet aparecen mensajes de error. Compruebe que el cliente
DNS está configurado correctamente. Para comprobar que las consultas del
cliente DNS llegan realmente al servidor DNS, podría configurar el registro
de depuración de DNS para los siguientes casos:
En el servidor DNS, configure los valores del registro de depuración de
DNS como en el siguiente procedimiento.
Dados UDP y TCP, recopile consultas DNS que el servidor DNS recibe
del cliente DNS mediante UDP y TCP.
Administrar y supervisar el Sistema de nombres de dominio (DNS) 53